SSOController.cs请查看以下代码:

public class SSOController : Controller

    {

        public const string Token = "Token";

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var token = "";

            //Token by QueryString

            var request = filterContext.HttpContext.Request;

            if (request.QueryString[Token] != null)

            {

                token = request.QueryString[Token];

                var cookie = new HttpCookie(Token, token)

                {

                    Expires = DateTime.Now.AddDays(10)

                };

                filterContext.HttpContext.Response.Cookies.Add(cookie);

            }

            else if (request.Cookies[Token] != null)  //从Cookie读取Token

            {

                token = request.Cookies[Token].Value;

            }

            if (string.IsNullOrEmpty(token))

            {

                //直接登录

                filterContext.Result = LoginResult("");

                return;

            }

            else

            {

                //验证

                if (AuthUtil.CheckLogin(token, request.RawUrl) == false)

                {

                    //会话丢失,跳转到登录页面

                    filterContext.Result = LoginResult("");

                    return;

                }

            }

            base.OnActionExecuting(filterContext);

        }

        public virtual ActionResult LoginResult(string username)

        {

            return new RedirectResult("/Login/Index");

        }

    }

  

ActionExecutingContext类,已经说明过了,下面我们看看Token是怎么回事:

我们先分析Token来自于哪里,按照上图分析,Token一部分来自于uri,一部分来自于Cookie客户端信息.
如果是uri请求的,会重新写入cookie信息,我们再看看这个

检查Token是不是等于当前的请求request中的url中的Token,如果不是,说明会话丢失。然后下面设置返回结果重新登录。



												


											
MVC基类控制器的会话丢失重新登录权限过滤的更多相关文章
	

    
								
  1. MVC中Spring.net 对基类控制器无效 过滤器控制器无效
		
    比如现在我又一个BaseController作为基类控制器,用于过滤权限.登录判断等作用,其它控制由原本的继承Controller,改为继承BaseController.然后BaseControlle ...
    
		
    2. 
						
  2. 基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    3. 
						
  3. 基于MVC4+EasyUI的Web开发框架形成之旅(6)--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    4. 
						
  4. (转)基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    http://www.cnblogs.com/wuhuacong/p/3352016.html 在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的 ...
    
		
    5. 
						
  5. .net mvc 基类属性覆盖问题
		
    一,问题是这样的 我使用.net mvc设计架构时, 为了方便大家的获取UserInfo信息, 把UserInfo对象,放在了自定义的基类BaseController中, 二,问题出现了 我发觉多个人 ...
    
		
    6. 
						
  6. laravel5.8笔记五:基类控制器和基类模型
		
    建立基类的目的就是为了方便继承.比如:Admin模块访问,是否登陆.检测登陆可以写到基类里面 控制器基类 原始基类:app\Http\Controllers\Controller.php,我们下面要做 ...
    
		
    7. 
						
  7. Easyui + asp.net MVC 系列教程 第19-23 节 完成注销 登录限制过滤 添加用户
		
    前面视频 文章地址 Easyui + asp.net MVC 系列教程 第09-17 节 完成登录 高清录制  Easyui + asp.net mvc + sqlite 开发教程(录屏)适合入门   ...
    
		
    8. 
						
  8. C++ primer(十三)--类继承、构造函数成员初始化、虚函数、抽象基类
		
    一.基类     从一个类派生出另一个类时,原始类称为基类,继承类称为派生类. 派生类对自身基类的private成员没有访问权限,对基类对象的protected成员没有访问权限,对派生类对象的(基类之 ...
    
		
    9. 
						
  9. MVC基于角色权限控制--权限过滤
		
    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. linux shell语言编程规范安全篇之通用原则【转】
			
    shell语言编程规范安全篇是针对bash语言编程中的数据校验.加密与解密.脚本执行.目录&文件操作等方面,描述可能导致安全漏洞或风险的常见编码错误.该规范基于业界最佳实践,并总结了公司内部的 ...
    
			
    2. 
						
  2. C#利用System.Net发送邮件
			
    啥也不说了,直接上干货 using System.Net.Mail;using System.Net; //使用发送邮件的邮箱 var emailAcount = "826217795@qq ...
    
			
    3. 
						
  3. avalonJS-源码阅读(二)
			
    上一篇文章讲述的avalon刷页面所用到的几个函数.这篇则是主要讲avalon对刷DOM刷出来的avalon自定义属性如何处理的. 目录[-] avalon页面处理(2) 数据结构 解析avalon标 ...
    
			
    4. 
						
  4. CAS和AQS
			
    一.CAS CAS(Compare And Swap),即比较并交换.是解决多线程并行情况下使用锁造成性能损耗的一种机制,CAS操作包含三个操作数——内存位置(V).预期原值(A)和新值(B).如果内 ...
    
			
    5. 
						
  5. Python爬虫---requests库快速上手
			
    一.requests库简介 requests是Python的一个HTTP相关的库 requests安装: pip install requests 二.GET请求 import requests #  ...
    
			
    6. 
						
  6. scala下实现actor多线程基础
			
    package cn.huimin.test import akka.actor._ object NewWrite extends App{ private val system = ActorSy ...
    
			
    7. 
						
  7. Ubuntu下使用Nginx+uWSGI+Flask(初体验)
			
    Ubuntu 18.04,Nginx 1.14.0, uWSGI 2.0.17.1,Flask, 前言 Windows不支持uWSGI!为了上线自己的项目,只能选择Linux. 自己前面开发了一个Fl ...
    
			
    8. 
						
  8. 数据库-mysql触发器
			
    MySQL包含对触发器的支持.触发器是一种与表操作有关的数据库对象,当触发器所在表上出现指定事件时,将调用该对象,即表的操作事件触发表上的触发器的执行. 一:创建触发器 在MySQL中,创建触发器语法 ...
    
			
    9. 
						
  9. Win10搜索不能用
			
    使用win10进行搜索时,一直显示win10特色的滚动条,但就是检索不出东西,我的主要是检索不到windows的内容: (个人感觉使用win10检索网页内容不太专业,就关闭了Web搜索) 最后有发现网 ...
    
			
    10. 
						
  10. new[] 到底做了什么?
			
    #include<iostream> #include<cstdlib> using std::cout; using std::endl; using std::hex; c ...
    
			
    11.